Klíče správce představují existenční riziko maskované jako pohodlí. Pokud jedna EOA může pozastavit, upgradovat nebo vypustit protokol, "decentralizovaná" aplikace má jediný bod selhání. Nit ↓
2/ Centralizační vektor #1 – Upgradovatelné proxy. Kompromitovaný správce proxy serveru = celkové převzetí protokolu. Zmírnění pomocí multisigu, časových zámků a transparentní správy.
3/ Centralizační vektor #2 – Orákula z jednoho zdroje. Když jeden server podepisuje ceny, je to jen jeden výpadek AWS od likvidační kaskády. Decentralizovaná orákula nebo orákula s více kanály s kontrolami kvora tomu pomáhají zabránit.
4/ Centralizační vektor #3 – Nouzové spínače pauzy. Je to životně důležitá záchranná síť, kterou lze snadno zneužít. Omezte dobu trvání pauzy (např. 48 hodin), zdokumentujte, kdo ji může spustit a jak funguje obnova.
5/ Centralizace je spektrum. Čím více pák v kódu je "just-trust-me", tím větší je útočná plocha. Další informace o osvědčených postupech zabezpečení:
802